<?php
session_start();
include ("protected/db_sigeco.php");
include ("db_secure.php");
if(!$_SESSION['idutilizador']) // Garante que o utilizador est&aacute; autenticado.
{
	session_destroy();
	header("location:acessoreservado.php");
}
$id = $_POST['id'];//id da uc
$action = $_POST['action'];//adicionar/anular
$utilizador = $_POST['utilizador'];// id do utilizador

$dbconn = pg_connect("host=$host dbname=$db user=$user password=$pass")
or die('Sem liga&ccedil;&atilde;o: ' . pg_last_error());



$query = validarSQL("SELECT idaluno FROM alunos WHERE idaluno = $utilizador");
$resultado = pg_query($query) or die('Query failed: ' . pg_last_error());
if(pg_num_rows($resultado) == 1){
	if($action = "adicionar"){
		$query = validarSQL("INSERT INTO aluno_inscrito (idunidadecurricular, idaluno) VALUES ($id,$utilizador)");
		$resultado = pg_query($query);
	}
	else{
		$query = validarSQL("DELETE FROM aluno_inscrito WHERE idunidadecurricular=$id AND idaluno =$idutilizador");
		$resultado = pg_query($query) or die('Query failed: ' . pg_last_error());
	}
}

$query = validarSQL("SELECT idprofessor FROM professores WHERE idprofessor = $utilizador");
$resultado = pg_query($query) or die('Query failed: ' . pg_last_error());
if(pg_num_rows($resultado) == 1){
	if($action = "adicionar"){
		$query = validarSQL("INSERT INTO professor_leciona (idunidadecurricular, idprofessor) VALUES ($id,$utilizador)");
		$resultado = pg_query($query) or die('Query failed: ' . pg_last_error());
	}
	else{
		$query = validarSQL("DELETE FROM professor_leciona WHERE idunidadecurricular=$id AND professor =$idutilizador");
		$resultado = pg_query($query) or die('Query failed: ' . pg_last_error());
	}
}


if($resultado){
	$resposta = "ok ".$query;
}
else {
	$resposta = "fail".$query;
}

pg_free_result($resultado);
pg_close($dbconn);

echo $resposta;
?>